思科双出口+策略路由+NAT

使用策略路由，从教育网出去的，在教育网接口进行nat转换
访问教育网资源平时走教育网，故障走电信
访问internat走电信线路，故障走教育网
服务器静态绑定教育网ip，不管电信、联通、教育网都走教育网访问，所以服务器数据只能走教育网线路
如果学校内公网不进行nat转换，则route-map的acl只允许其它

R5：
interface Loopback1
 ip address 192.168.100.1 255.255.255.0//虚拟服务器地址
!
interface Loopback2
 ip address 192.168.10.1 255.255.255.0//虚拟宿舍地址
!
interface Ethernet0/0
 ip address 10.1.1.1 255.255.255.0//通往出口路由
 half-duplex
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2// 默认路由

R1:
interface Ethernet0/0
 ip address 10.1.1.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip policy route-map test// 调用策略服务器网段走教育网
 half-duplex
!
interface Ethernet0/1
 ip address 12.1.1.1 255.255.255.0//电信出口ip
 ip nat outside
 ip virtual-reassembly
 half-duplex
!
interface Ethernet0/2
 ip address 13.1.1.1 255.255.255.0//教育网出口ip
 ip nat outside
 ip virtual-reassembly
 half-duplex
!
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2//默认走电信
ip route 0.0.0.0 0.0.0.0 13.1.1.2 100/冗余备份走教育网
ip route 192.168.10.0 255.255.255.0 10.1.1.1//回指路由
ip route 192.168.100.0 255.255.255.0 10.1.1.1//回指路由
ip route 200.1.1.0 255.255.255.0 13.1.1.2//明细教育网路由
!
ip nat inside source route-map dianxing interface Ethernet0/1 overload//转换关联，电信走0/1
ip nat inside source route-map jiaoyuwang interface Ethernet0/2 overload//转换关联，教育网走0/2
!
access-list 1 permit 192.168.100.0 0.0.0.255//允许网段ACL
no cdp log mismatch duplex
!
route-map test permit 10//策略路由ACL-1下一跳
 match ip address 1
 set ip next-hop 13.1.1.2
!
route-map dianxing permit 10//策略路由
 match interface Ethernet0/1  //定义匹配规则
 set interface Ethernet0/1  //定义发出的数据包的出口
!
route-map jiaoyuwang permit 10
 match interface Ethernet0/2
 set interface Ethernet0/2
!

R2:
interface Ethernet0/1
 ip address 12.1.1.2 255.255.255.0
 half-duplex
!
interface Ethernet0/2
 ip address 23.1.1.1 255.255.255.0
 half-duplex
!
ip route 0.0.0.0 0.0.0.0 23.1.1.2

R3:
interface Ethernet0/1
 ip address 34.1.1.1 255.255.255.0
 half-duplex
!
interface Ethernet0/2
 ip address 13.1.1.2 255.255.255.0
 half-duplex
!
ip route 0.0.0.0 0.0.0.0 34.1.1.2

R4:
interface Loopback1
 ip address 100.1.1.1 255.255.255.0
!
interface Loopback2
 ip address 200.1.1.1 255.255.255.0
!
interface Ethernet0/1
 ip address 34.1.1.2 255.255.255.0
 half-duplex
!
interface Ethernet0/2
 ip address 23.1.1.2 255.255.255.0
 half-duplex
!
ip route 12.1.1.0 255.255.255.0 23.1.1.1
ip route 13.1.1.0 255.255.255.0 34.1.1.1

ACL实现

ip nat inside source list 100 interface GigabitEthernet0/2 overload
ip nat inside source list 101 interface GigabitEthernet0/1 overload
ip classless
ip route 200.1.1.0 255.255.255.0 13.1.1.2
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
!
access-list 100 permit ip any 200.1.1.0 0.0.0.255// 允许访问教育网200.1.1.0网段
access-list 100 deny ip any any
access-list 101 deny ip any 200.1.1.0 0.0.0.255
access-list 101 permit ip any any

时间： 2024-08-02 05:43:17

思科双出口+策略路由+NAT的相关文章

华三设备模拟配置校园网双出口（策略路由）

博文目录:一.策略路由是什么?二.配置H3C双出口1.配置NAPT2.配置NATserver将内网telnet功能发布到外网3.配置Easy-IP4.配置策略路由一.策略路由是什么? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制.策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法. 路由策略的操作对象是"路由"信息,主要通过对路由的过滤和对路由属性或参数的设置来间接影响数

H3C设备校园网双出口配置

博文大纲: 一.策略路由是什么? 二.配置H3C双出口.(1)配置Easy_IP映射(2)配置策略路由(3)配置NAT Server映射一.策略路由是什么? 在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制.策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法. 路由策略的操作对象是"路由"

H3C 设备校园网双出口配置案例

一.策略路由是什么?在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制.策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法. 路由策略的操作对象是"路由"信息,主要通过对路由的过滤和对路由属性或参数的设置来间接影响数据转发.策略路由的操作对象是"数据包",主要通过设定的策

中小企业广域网双出口方案设计

南电信北网通,中国传统的互联网接入地域划分,很多企业单位在互联网出口原本选择的按此原则,越来越多的企业单位在广域网出口设备上不再只有一条出口,考虑带宽扩容和冗余性的需求,常见的有采用多运营商出口,一般为双出口,或同一运营商双出口.下面就以这两种常见的情况为例,介绍如何规划设计出口方案. 双运营商出口(电信+网通)方案最核心的需求就是实现访电信服务器从电信出口走,访问网通服务器从网通出口走. 解决方案一:默认路由+明细路由表.默认路由为当地优势运营商,明细路由为另一个.各大运营商的明细路由表在网上

Hillstone-冗余双出口+双IPsec-VPN实战应用扫盲讲解

写在前面,本人博客里面所写的所有博客都是经过实战以及安全稳定部署在客户企业网络中.所以各位大可放心这不是纯理论,纯理想主义. 应用环境:中大型企业分支点数据稳定加密通信 VPN设备:Hillstone [近期在国内很逆天的一款设备品牌] VPNmode:tunnel 运营商线路:双线部署方式:拓扑边缘.出口都可关于hillstone的VPN小白扫盲部署,会在日后补充至博客,请各位同行继续关注此博客. 第一步:我们利用双线双出口的概念,将CTC to CTC .CNC to CNC 的VPN挖

运用策略路由实现双出口数据的分流

一.背景此实例来自于某学校的现实网络应用.该单位采用双线接入,一条电信光纤100M,一条移动光纤200M.办公网络要走电信光纤,教学.实验网络要走移动光纤.要实现该目标,在现有设备的情况下,运用策略路由是比较好的选择方案.该单位使用的网络设备主要是华为的设备.现通过华为eNSP模拟器重新将整个网络的配置模拟实现,以供参考. 网络拓扑简化后如下: 二.拓扑图说明 (1)左侧区域代表内网,由四个子网组成,分别是vlan 10.vlan 20.vlan 30.vlan 40,使用的接入设备为S370

NAT双出口的热备份

图1-1 需求:如图1-1,R1上有两个环回口模拟私网,在R2上进行NAT转换,R3,R4分别模拟两个不同的运营商,电信和网通,R5上的环回口模拟公网. 要求内网loop0平常访问公网NAT走R3,当R3的E0/1口down了,自动切换到E0/2 内网loop1平常访问公网NAT走R4,当R3的E0/2口down了,自动切换到E0/1 第一步配置基本3层连通性 R2: ip route 0.0.0.0 0.0.0.0 Ethernet0/1 23.1.1.3 //加上下一跳地址模仿点到点,不

H3C校园双出口配置案例，可跟做！

关于H3C的路由器.交换机基础理论知识,可以参看博文:H3C产品简介及基础配置命令 1.案例拓补该拓扑图中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器:另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网.校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤(由于H3C的模拟器无法模拟出PC和server,所以只好使用路由器来代替了). 本次案例使用的模拟器是H3C

H3C的前身与双出口配置

一,H3C简介H3C的前身华为3COM公司,是华为与美国3COM公司的公司,2007年,公司正式更名为"杭州华三通信技术有限公司"简称"H3C".当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企业网市场.Cisco的业务则横跨运营商和企业网市场,并在这两个市场上保持一定的领先地位.在运营商市场上华为是Cisco的主要对手,在企业网市场上H3C是Cisco的主要对手 * H3C产品体系 ER系列路由器,MSR系列路由器,S